Sangfor Kubernetes Engine (SKE) est une plateforme de gestion de conteneurs construite sur Kubernetes. Elle est intégrée à Sangfor HCI et gérée par Sangfor Cloud Platform (SCP). Elle offre une plateforme unifiée pour l'exécution et la gestion des conteneurs et des machines virtuelles avec simplicité, fiabilité et sécurité.
1. Gestion unifiée
Les conteneurs et les machines virtuelles coexisteront à long terme dans l'infrastructure, car leur gestion séparée est inefficace.
En intégrant SKE à Sangfor HCI, les utilisateurs bénéficient d'une gestion unifiée des conteneurs et des machines virtuelles. Cela comprend la gestion centralisée des comptes, des autorisations, de la surveillance et des alertes, ce qui améliore considérablement l'efficacité globale de la gestion.
2. Déploiement automatisé des clusters K8s
Lors de la mise en place d'un cluster K8s, au moins huit opérations de backend et des dizaines de commandes doivent être exécutées, ce qui rend le processus complexe et sujet aux erreurs.
Avec SKE, les utilisateurs peuvent rapidement créer un cluster Kubernetes prêt pour la production en quelques étapes simples, généralement en 15 minutes. Ce processus élimine la nécessité d'installer et de configurer manuellement le système d'exploitation, ce qui garantit un déploiement rapide des applications d'entreprise.
3. Composants prêts à l'emploi pour la production
La plateforme comprend un riche ensemble de composants préconstruits, offrant des fonctionnalités prêtes à l'emploi pour un déploiement rapide des applications et une surveillance visuelle complète. Cela permet d'intégrer rapidement les charges de travail de l'entreprise avec des opérations d'exécution stables.
Pour faciliter le dépannage, la plateforme propose différents types de journaux. En outre, elle intègre une solution d'équilibrage de charge très performante, ce qui réduit la complexité de la maintenance continue.
4. Haute disponibilité et fiabilité
Kubernetes manque de mesures efficaces pour détecter un état de santé sous-optimal dans les machines physiques ou virtuelles sous-jacentes, ce qui peut poser des risques de fiabilité.
SKE exploite les mécanismes de fiabilité et de haute disponibilité (HA) de Sangfor HCI, tels que la surveillance de l'état de santé et le planificateur de ressources distribuées (DRS), afin d'éviter d'exécuter des applications sur des nœuds en mauvais état, ce qui garantit la stabilité des opérations commerciales. En outre, l'exclusion d'hôte de nœud de cluster garantit que les machines virtuelles hébergeant des nœuds de cluster Kubernetes suivent une politique d'exclusion mutuelle par défaut, en donnant la priorité à la distribution sur différentes machines hôtes physiques.
5. Sécurité complète
SKE assure une sécurité robuste pour les clusters Kubernetes en s'appuyant sur les fonctions de sécurité intégrées de Sangfor HCI, les politiques de sécurité et le durcissement du système d'exploitation, comme les correctifs. Pour les nœuds de cluster, une politique de pare-feu distribué est automatiquement créée pour bloquer les ports à haut risque tout en établissant une liste blanche des ports nécessaires.
À mesure que Kubernetes évolue, ses nombreux paramètres peuvent créer des risques de sécurité si les configurations ne suivent pas les meilleures pratiques. SKE fournit des politiques d'admission intégrées pour contrôler l'admission des applications et utilise les journaux d'audit pour identifier et tracer rapidement les configurations à haut risque. Pour les actions non conformes, le système propose des suggestions de remédiation, telles que l'autorisation avec audit ou le blocage.
6. Partager le stockage distribué de l'HCI
Les applications cloud-natives ont besoin d'un stockage persistant pour divers types de données, notamment les données commerciales, les données de cache, les données de journal et d'autres données qui doivent être conservées au fil du temps.
Avec SKE, les applications cloud-natives peuvent utiliser directement le stockage distribué de Sangfor HCI sans avoir besoin d'un pool de ressources de stockage supplémentaire. Cette approche permet d'obtenir un stockage de qualité professionnelle performant et fiable, réduisant ainsi le coût total de possession (TCO). La solution répond aux exigences des charges de travail à haute performance, telles que les déploiements de bases de données conteneurisées.
7. Architecture du réseau SKE hébergé sur HCI
Le réseau SKE est construit sur un réseau virtuel. La communication de pod à pod entre les hôtes physiques est réalisée grâce à l'intégration de CNI (Container Network Interface) et à l'utilisation de liaisons réseau virtuelles et physiques.
Le mode BPF (Berkeley Packet Filter) de Cilium minimise le besoin de traitement des paquets du réseau dans l'espace utilisateur, ce qui réduit la latence. Ses capacités de traitement des paquets sans copie et directement dans le noyau peuvent atteindre des vitesses de performance comparables à celles du DPDK (Data Plane Development Kit).
8. Visualisation du trafic du réseau de conteneurs
Le passage à une architecture cloud-native a augmenté le nombre de microservices, ce qui entraîne une augmentation des relations d'accès internes et du trafic. Il est donc difficile d'identifier les ports nécessaires aux opérations commerciales, ce qui complique la protection et le contrôle de la sécurité.
SKE résout ce problème en visualisant les relations d'accès des applications cloud-natives, améliorant ainsi l'identification des problèmes et l'efficacité du dépannage. Cela permet d'évaluer rapidement les conditions du réseau de conteneurs et d'identifier les détails des services exposés (protocoles, ports) pour faciliter les mesures de sécurité.
Les conteneurs et les machines virtuelles coexisteront à long terme dans l'infrastructure, car leur gestion séparée est inefficace.
En intégrant SKE à Sangfor HCI, les utilisateurs bénéficient d'une gestion unifiée des conteneurs et des machines virtuelles. Cela comprend la gestion centralisée des comptes, des autorisations, de la surveillance et des alertes, ce qui améliore considérablement l'efficacité globale de la gestion.
Lors de la mise en place d'un cluster K8s, au moins huit opérations de backend et des dizaines de commandes doivent être exécutées, ce qui rend le processus complexe et sujet aux erreurs.
Avec SKE, les utilisateurs peuvent rapidement créer un cluster Kubernetes prêt pour la production en quelques étapes simples, généralement en 15 minutes. Ce processus élimine la nécessité d'installer et de configurer manuellement le système d'exploitation, ce qui garantit un déploiement rapide des applications d'entreprise.
La plateforme comprend un riche ensemble de composants préconstruits, offrant des fonctionnalités prêtes à l'emploi pour un déploiement rapide des applications et une surveillance visuelle complète. Cela permet d'intégrer rapidement les charges de travail de l'entreprise avec des opérations d'exécution stables.
Pour faciliter le dépannage, la plateforme propose différents types de journaux. En outre, elle intègre une solution d'équilibrage de charge très performante, ce qui réduit la complexité de la maintenance continue.
Kubernetes manque de mesures efficaces pour détecter un état de santé sous-optimal dans les machines physiques ou virtuelles sous-jacentes, ce qui peut poser des risques de fiabilité.
SKE exploite les mécanismes de fiabilité et de haute disponibilité (HA) de Sangfor HCI, tels que la surveillance de l'état de santé et le planificateur de ressources distribuées (DRS), afin d'éviter d'exécuter des applications sur des nœuds en mauvais état, ce qui garantit la stabilité des opérations commerciales. En outre, l'exclusion d'hôte de nœud de cluster garantit que les machines virtuelles hébergeant des nœuds de cluster Kubernetes suivent une politique d'exclusion mutuelle par défaut, en donnant la priorité à la distribution sur différentes machines hôtes physiques.
SKE assure une sécurité robuste pour les clusters Kubernetes en s'appuyant sur les fonctions de sécurité intégrées de Sangfor HCI, les politiques de sécurité et le durcissement du système d'exploitation, comme les correctifs. Pour les nœuds de cluster, une politique de pare-feu distribué est automatiquement créée pour bloquer les ports à haut risque tout en établissant une liste blanche des ports nécessaires.
À mesure que Kubernetes évolue, ses nombreux paramètres peuvent créer des risques de sécurité si les configurations ne suivent pas les meilleures pratiques. SKE fournit des politiques d'admission intégrées pour contrôler l'admission des applications et utilise les journaux d'audit pour identifier et tracer rapidement les configurations à haut risque. Pour les actions non conformes, le système propose des suggestions de remédiation, telles que l'autorisation avec audit ou le blocage.
Les applications cloud-natives ont besoin d'un stockage persistant pour divers types de données, notamment les données commerciales, les données de cache, les données de journal et d'autres données qui doivent être conservées au fil du temps.
Avec SKE, les applications cloud-natives peuvent utiliser directement le stockage distribué de Sangfor HCI sans avoir besoin d'un pool de ressources de stockage supplémentaire. Cette approche permet d'obtenir un stockage de qualité professionnelle performant et fiable, réduisant ainsi le coût total de possession (TCO). La solution répond aux exigences des charges de travail à haute performance, telles que les déploiements de bases de données conteneurisées.
Le réseau SKE est construit sur un réseau virtuel. La communication de pod à pod entre les hôtes physiques est réalisée grâce à l'intégration de CNI (Container Network Interface) et à l'utilisation de liaisons réseau virtuelles et physiques.
Le mode BPF (Berkeley Packet Filter) de Cilium minimise le besoin de traitement des paquets du réseau dans l'espace utilisateur, ce qui réduit la latence. Ses capacités de traitement des paquets sans copie et directement dans le noyau peuvent atteindre des vitesses de performance comparables à celles du DPDK (Data Plane Development Kit).
Le passage à une architecture cloud-native a augmenté le nombre de microservices, ce qui entraîne une augmentation des relations d'accès internes et du trafic. Il est donc difficile d'identifier les ports nécessaires aux opérations commerciales, ce qui complique la protection et le contrôle de la sécurité.
SKE résout ce problème en visualisant les relations d'accès des applications cloud-natives, améliorant ainsi l'identification des problèmes et l'efficacité du dépannage. Cela permet d'évaluer rapidement les conditions du réseau de conteneurs et d'identifier les détails des services exposés (protocoles, ports) pour faciliter les mesures de sécurité.